Apple、MacBook Pro (2018)を含む複数のAppleデバイスでBluetoothトラフィックを傍受されてしまう可能性のある脆弱性をmacOS 10.13.6/iOS 11.4までに修正。

　AppleがMacBook Pro (2018)を含む複数のAppleデバイスでBluetoothトラフィックを傍受されてしまう可能性のある脆弱性をmacOS 10.13.6/iOS 11.4までに修正したと発表しています。詳細は以下から。

　Appleは現地時間2018年07月23日、セキュリティコンテンツ情報を更新し、MacBook Pro (2018)を含む複数のAppleデバイスでBluetoothトラフィックを傍受されてしまう可能性のある脆弱性「CVE-2018-5383」を修正したと発表しています。

Impact: An attacker in a privileged network position may be able to intercept Bluetooth traffic

Description: An input validation issue existed in Bluetooth. This issue was addressed with improved input validation.

CVE-2018-5383: Lior Neumann and Eli Biham

セキュリティコンテンツより

　Bluetooth SIGおよび米CERT/CCによると、この脆弱性はBluetoothペアリングの実装方法に問題があったようで、AppleおよびBroadcom、Intel、QUALCOMMなどのベンダーが開発しているデバイスが影響を受けるとしており、Appleデバイスでは以下のモデルが影響を受けるそうですが、Appleはこの脆弱性をmacOS 10.13.5/10.13.6, iOS 11.4, tvOS 11.4までに修正した。

Mac

• macOS High Sierra 10.13.5で修正
  • MacBook Pro (Retina, 15-inch, Mid 2015)
  • MacBook Pro (Retina, 15-inch, 2015)
  • MacBook Pro (Retina, 13-inch, Early 2015)
  • MacBook Pro (15-inch, 2017)
  • MacBook Pro (15-inch, 2016)
  • MacBook Pro (13-inch, Late 2016, Two Thunderbolt 3 Ports)
  • MacBook Pro (13-inch, Late 2016, Four Thunderbolt 3 Ports)
  • MacBook Pro (13-inch, 2017, Four Thunderbolt 3 Ports)
  • MacBook (Retina, 12-inch, Early 2016)
  • MacBook (Retina, 12-inch, Early 2015)
  • MacBook (Retina, 12-inch, 2017)
  • iMac Pro
  • iMac (Retina 5K, 27-inch, Late 2015)
  • iMac (Retina 5K, 27-inch, 2017)
  • iMac (Retina 4K, 21.5-inch, Late 2015)
  • iMac (Retina 4K, 21.5-inch, 2017)
  • iMac (21.5-inch, Late 2015)
  • iMac (21.5-inch, 2017)
• macOS High Sierra 10.13.6で修正
  • MacBook Pro (15-inch, 2018)
  • MacBook Pro (13-inch, 2018, Four Thunderbolt 3 Ports)

iPhone/iPad

• iPhone X
• iPhone 8
• iPhone 8 Plus
• iPad 6th generation
• iPad Air 2

Apple TV

• Apple TV 4K

• About the security content of tvOS 11.4 – Apple Support
• About the security content of iOS 11.4 – Apple Support
• About the security content of macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan – Apple Support
• About the security content of macOS High Sierra 10.13.6, Security Update 2018-004 Sierra, Security Update 2018-004 El Capitan – Apple Support